web-dev-qa-db-ja.com

期限切れのSSL証明書の影響

期限切れのSSL証明書のセキュリティ上の意味は何ですか?たとえば、信頼できるCAからのSSL証明書の有効期限が切れた場合、通信チャネルは引き続き安全ですか?

36
Imran Azad

通信は引き続き暗号化されますが、信頼メカニズムは損なわれます。しかし、通常、最も重要な要素は、ユーザーがサイトのセキュリティに関する醜い警告メッセージを受け取ることです。ほとんどの人は、接続の完全性について十分な情報に基づいた判断を下すことはありません。彼らは他のものを買いに行くだけです。

33
symcbean

理論的には、有効期限が切れた証明書は、もう使用してはならない証明書です。これは、証明書検証アルゴリズム(セクション6.1.3、アイテムa.2)の インターネットX.509プロファイル で明示的に行われます。実際には、これには2つの結果があります。

  1. 鍵の所有者(サーバー)は、秘密鍵を秘密にしておく必要があります。秘密鍵のコピーを入手した人は誰でもサーバーになりすますことができます。一部のデータをプライベートに保つことは完全に即時ではありません。例えばバックアップの方法について考える必要があります。証明書の有効期限が切れると、対応する公開鍵はもう使用されなくなるため、サーバーは鍵のプライバシーを気にする必要がなくなります。 (SSLclientとして)期限切れのサーバー証明書を受け入れることにした場合、対応する秘密鍵に対応する公開鍵を使用するリスクを負います。単に放棄され、悪者にすくわれてしまいました。

  2. revocationと呼ばれるものがあります。 CAが証明書を取り消すと、「ええ、それはその証明書の私の署名ですが、すべて私が署名したことがないかのように行動しましょう」と書かれています。一般的な失効状況は、秘密鍵が侵害された場合です。 CAは、CRL(失効した証明書のリスト)と [〜#〜] ocspを介して発行した証明書の失効ステータスを常に公開しています) [〜#〜] (専用の失効ステータスチェックプロトコル)。 SSLクライアントは、それを受け入れる前にサーバー証明書の失効ステータスに関する情報を取得することになっています(Web/HTTPSコンテキストでは、ほとんどのクライアントは気にしません)。重要な点は、証明書の有効期限が切れると、CAは失効ステータスを追跡しなくなることです(これにより、CRLが無期限に大きくなるのを回避できます)。したがって、期限切れの証明書を受け入れるクライアントは、その存続期間中に取り消された証明書を無意識のうちに使用するリスクを負います。

Peter Gutmannによると のように、証明書の有効期限は、「証明書を再発行するためにCAに更新料を支払う必要がある時間を示します」。商用CAのビジネスモデルは、本質的に有効期限の終了を尊重するクライアントに依存しています。これもまた、証明書の有効期限が切れたときにWebブラウザが恐ろしい警告を表示することに熱心である理由を説明しています。

32
Thomas Pornin

実際には、有効期限を見てみます。日付が期限切れの数日後であれば、私は個人的に信頼します。

ただし、有効期限が何年も経過している証明書は危険にさらされている可能性があるため、信頼すべきではありません。 (実際、頻繁に使用するサイトが突然表示された場合、かなり長い期間有効期限が切れた証明書が表示されるので、それはかなり深刻な問題です。)

IE-証明書が昨日期限切れになった場合、接続は本当に昨日よりも安全です。有効期限が切れても、自動的に安全になることはありません。

ただし、どこかに線を引く必要があります...それが有効期限です。

3
user606723

証明書の有効期限に関するもう1つの考えは、非対称鍵アルゴリズム自体の問題に対処することです。 公開鍵から秘密鍵を特定することは可能ですか?まあそれは不可能ではなくありそうもない答えです。一般に、コンピューターが公開鍵から秘密鍵を見つけるまでに100万年かかると想定されています。しかし、100万台のコンピュータを1年間実行するとどうなるでしょうか。秘密鍵を使用することになるかもしれませんが、その秘密鍵を使用することを考えると、ユーザーが証明書を更新したことに気づくのは本当にイライラします。 (それは彼が古い証明書を保持するためにお金を払ったという意味ではありませんが、それは新しい公開鍵を使った新しい証明書が現在整っており、何百万ものコンピューターが最初から仕事をしなければならないことを意味します)

ところで、これらすべてのコンピューターを使用して公開キーと秘密キーのペアを生成し続け、その2つをデータベースの2列のテーブルに格納するとどうなるでしょうか。入力された公開鍵から直接秘密鍵を読み取る可能性はありますか?

1
krish